Mirai Botnet Attacks และการโจมตีผ่านช่องโหว่กล้อง Edimax
ข้อบกพร่องที่ยังไม่ได้รับการแก้ไขในกล้อง Edimax ถูกใช้ในการโจมตี Mirai Botnet ตั้งแต่ปีที่แล้ว
ภาพรวมของข้อบกพร่องในกล้อง Edimax
ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน กล้อง Edimax IC-7100 ถูกโจมตีโดยอาชญากรไซเบอร์เพื่อปล่อย Mirai botnet malware ตั้งแต่เดือนพฤษภาคม 2024 ข้อบกพร่องที่ระบุว่าเป็น CVE-2025-1316 (คะแนน CVSS v4: 9.3) เป็น ช่องโหว่การสั่งการ (command injection) ที่ทำให้ผู้โจมตีสามารถทำการ remote code execution บนอุปกรณ์ที่มีช่องโหว่นี้ได้ผ่านคำขอที่ถูกออกแบบมาเป็นพิเศษ
วิธีการโจมตีที่เกิดขึ้น
ช่องโหว่นี้มุ่งเป้าไปที่ /camera-cgi/admin/param.cgi endpoint ในอุปกรณ์ Edimax โดยผู้โจมตีจะ แทรกคำสั่งที่เป็นอันตราย ลงใน NTP_serverName option ในการตั้งค่า param.cgi แม้ว่าในการใช้ประโยชน์จากช่องโหว่นี้จะต้องมีการยืนยันตัวตน แต่ผู้โจมตีกลับสามารถข้ามการป้องกันนี้ได้โดยการใช้ ข้อมูลการเข้าสู่ระบบเริ่มต้น (admin:1234) ซึ่งทำให้สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาต
การเชื่อมโยงกับ Mirai Botnet
มีการพบ Mirai botnet variants อย่างน้อยสองตัวที่ใช้ช่องโหว่นี้ โดยหนึ่งในนั้นมีการเพิ่ม ฟังก์ชันป้องกันการดีบัก (anti-debugging) ก่อนที่จะทำการเรียกใช้ shell script ที่จะดึงมัลแวร์ไปยังสถาปัตยกรรมที่ต่างกัน จุดมุ่งหมายหลักของการโจมตีเหล่านี้คือการรวบรวมอุปกรณ์ที่ติดเชื้อไปยัง botnet ที่สามารถใช้ในการโจมตี Distributed Denial-of-Service (DDoS) กับเป้าหมายที่สนใจผ่านโปรโตคอล TCP และ UDP
การขาดการแก้ไขอย่างเป็นทางการจาก Edimax
Edimax ได้ยืนยันว่า CVE-2025-1316 ส่งผลกระทบต่อ อุปกรณ์รุ่นเก่า ที่ไม่ได้รับการสนับสนุนแล้ว เนื่องจากรุ่นนี้ถูกยกเลิกการผลิตมาแล้วกว่า 10 ปี และในคำแนะนำล่าสุดของบริษัท Edimax กล่าวว่าไม่มีแผนที่จะออก patch ความปลอดภัย สำหรับช่องโหว่นี้ เนื่องจากรุ่นนี้ไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นผู้ใช้จึงต้องดำเนินการบางประการเพื่อลดความเสี่ยง ซึ่งรวมถึง
- อัปเกรดไปยังรุ่นที่ใหม่กว่า หากทำได้
- เปลี่ยนรหัสผ่าน admin เริ่มต้น เป็นรหัสผ่านที่มีความปลอดภัยมากขึ้น
- หลีกเลี่ยงการเชื่อมต่ออุปกรณ์ กับอินเทอร์เน็ตโดยตรง
- ตรวจสอบบันทึกการเข้าถึง เพื่อหากิจกรรมที่น่าสงสัย
ผลกระทบจาก Mirai Botnet
Mirai botnet ยังคงเป็นภัยคุกคามที่สำคัญต่อองค์กรทั่วโลก การใช้ อุปกรณ์ที่ล้าสมัยและมีการป้องกันที่ไม่เพียงพอ ยังคงเป็นจุดเริ่มต้นหลักที่ทำให้ผู้โจมตีสามารถสร้าง botnet ขนาดใหญ่ได้ ในปัจจุบัน การสร้าง Mirai botnet กลายเป็นเรื่องง่ายขึ้นด้วยเครื่องมือที่มีให้ใช้ฟรีและคำแนะนำที่มีให้ทั่วไปจากแหล่งต่าง ๆ ทำให้การแพร่กระจายของ Mirai malware เป็นไปอย่างรวดเร็ว
การป้องกันและวิธีปฏิบัติที่ดีที่สุด
ถึงแม้ว่า ช่องโหว่ในกล้อง Edimax จะเป็นความเสี่ยงที่สำคัญ แต่ผู้ใช้สามารถทำการป้องกันได้โดยการดำเนินการตามขั้นตอนเหล่านี้
- อัปเกรดไปยังฮาร์ดแวร์ใหม่: ควรเปลี่ยนอุปกรณ์ที่ไม่รองรับการอัปเดต เพื่อให้มั่นใจว่าจะได้รับการอัปเดตความปลอดภัย
- ปรับปรุงการยืนยันตัวตน: การเปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสที่ปลอดภัยคือวิธีที่มีประสิทธิภาพในการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
- จำกัดการเปิดเผยอุปกรณ์ต่ออินเทอร์เน็ต: หลีกเลี่ยงการเชื่อมต่ออุปกรณ์ที่มีช่องโหว่กับอินเทอร์เน็ตโดยตรง และใช้ไฟร์วอลล์หรือ VPN ในการป้องกัน
- ตรวจสอบกิจกรรมที่ผิดปกติ: การตรวจสอบบันทึกการเข้าถึงสามารถช่วยตรวจพบพฤติกรรมที่ผิดปกติและโจมตีได้เร็วขึ้น
สรุป
ข้อบกพร่องในกล้อง Edimax IC-7100 ได้ถูกโจมตีเพื่อปล่อย Mirai botnet malware โดยใช้ช่องโหว่ CVE-2025-1316 ซึ่งผู้ใช้ที่ยังใช้รุ่นเก่าอาจตกเป็นเป้าหมายของการโจมตีเหล่านี้ได้โดยที่ไม่รู้ตัว เนื่องจากการขาดการอัปเดตและการแพตช์จากผู้ผลิต
คุณเคยพบปัญหาด้านความปลอดภัยจากกล้อง Edimax หรือไม่? แชร์ประสบการณ์ของคุณในคอมเมนต์ด้านล่างนี้ เพื่อแลกเปลี่ยนความคิดเห็นและช่วยให้ผู้อ่านคนอื่น ๆ ได้รับข้อมูลจากประสบการณ์จริง
หากคุณยังใช้กล้อง Edimax รุ่นเก่า อย่าลืมเปลี่ยนรหัสผ่าน และตรวจสอบการตั้งค่าความปลอดภัยของคุณ เพื่อป้องกันการโจมตี
ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน DDoS และ Mirai botnet? ติดตามเราเพื่อรับคำแนะนำและข่าวสารใหม่ ๆ ที่จะช่วยให้คุณปลอดภัยจากภัยคุกคามไซเบอร์
Loading...
Post ID: 26186 | TTT-WEBSITE | AFRA APACHE
